Eu gostaria de ter uma função se comportando como mysql_real_escape_string sem se conectar ao banco de dados, como às vezes eu preciso fazer testes a seco sem conexão DB. mysql_escape_string está obsoleto e, portanto, é indesejável. Algumas das minhas descobertas:

http://www.gamedev.net/community/forums/topic.asp?topic_id=448909

http://w3schools.invisionzone.com/index.php?showtopic=20064